Mac OS X "Widgets" potentielle Sicherheitslücke

Software Apple hat mit dem Release von Mac OS X 10.4 Tiger eine Reihe nützlicher Features eingeführt, die eigentlich den Alltag der Macianer erleichtern sollen. Eines davon ist das sogenannte Dashboard, eine halbtransparente Anzeigeebene von häufig verwendeten Anwendungen, wie dem Taschenrechner oder dem Währungsumrechner. Nur wenige Tage nach der öffentlichen Einführung des neuen Apple Betriebssystems gibt es jetzt erste Meldungen von Programmierern, die einen Weg gefunden haben wollen, wie man die so genannten "Widgets" missbrauchen kann um beispielsweise Werbung für Webseiten mit nicht jugendfreien Inhalten zu machen.

Das Ganze funktioniert in dem man zwei kleine Programme über eine präparierte Webseite installiert, wenn der ahnungslose Surfer diese mit dem Browser Safari besucht. Danach hat man die Möglichkeit Widgets automatisch zu installieren, die gegebenenfalls auch Werbung oder ähnliches enthalten.

Widgets können von Haus aus keinen Schaden anrichten, das Problem ist viel mehr, dass man die kleinen Helfer nicht simpel wieder entfernen kann. Die einzige Möglichkeit sie loszuwerden ist im Augenblick das Löschen aus dem "Library"-Ordner. Dieser ist jedoch für den Durchschnittsanwender nur schwer zu finden. Der Programmierer Stephan hat auf seiner Website ausserdem ein Widget veröffentlicht, das sich automatisch installiert und dann jedes Mal den Browser auf eine bestimmte Webseite weiterleitet, wenn die Applikation Dashboard gestartet wird.

Ein Blogger namens Aaron hat weiterhin eine Reihe von Widgets entwickelt, die den Originalen von Apple sehr ähnlich sehen und dazu verwendet werden können die "Echten" zu ersetzen. Eines dieser "gefälschten" Widgets kann ohne das Einverständnis des Benutzers mit vollem Systemzugriff laufen.

Apple wollte sich bisher nicht zu dem potentiellen Problem äussern. Mac-User können sich der ungewünschten Mini-Programme entledigen indem sie sie aus dem Library-Ordner löschen und mit Hilfe des Aktivitätsmonitors jede Instanz des Widgets beenden.
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Tipp einsenden